对工业控制系统的扩展设计要求.docVIP

ICS 点击此处添加中国标准文献分类号 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 网络安全 Information security technology--Technical requirements of security design for cyber security classified protection--Part 5: Security requirements of industrial control （本稿完成日期：2016/12/23） XXXX - XX - XX发布 XXXX - XX - XX实施 目次 前言 VI 引言 VII 1　范围 1 2　规范性引用文件 1 3　术语、定义和缩略语 1 3.1　术语和定义 1 3.2　缩略语 4 4　工业控制系统的安全体系结构 4 4.1　保护对象 4 4.2　依据计算环境边界防护通讯网络三重防护多级互联的技术框架 5 4.3　工业控制系统的安全区域 6 5　第一级工业控制系统信息安全保护环境设计 7 5.1　设计目标 7 5.2　设计策略 7 5.3　设计技术要求 7 5.3.1　安全计算环境设计技术要求 7 　身份鉴别 7 　访问控制 8 　数据完整性保护 8 　恶意代码 8 5.3.2　安全区域边界设计技术要求 8 　区域边界包过滤 8 　区域边界恶意代码防范 8 5.3.3　安全通信网络设计技术要求 8 　通信网络数据传输完整性保护 9 　通信网络异常监测 9 6　第二级工业控制系统信息安全保护环境设计 9 6.1　设计目标 9 6.2　设计策略 9 6.3　设计技术要求 9 6.3.1　安全计算环境设计技术要求 9 　身份鉴别 9 　访问控制 10 　安全审计 10 　数据完整性保护 10 　数据保密性保护 11 　客体安全重用 11 　恶意代码防范 11 　控制过程完整性保护 11 6.3.2　安全区域边界设计技术要求 12 　区域边界包过滤 12 　区域边界安全审计 12 　区域边界完整性保护 12 　区域边界恶意代码防范 12 6.3.3　安全通信网络设计技术要求 12 　通信网络安全审计 12 　通信网络数据传输完整性保护 12 　通信网络数据传输保密性保护 13 　通信网络数据传输的鉴别保护 13 　通信网络异常监测 13 　对通过无线网络攻击的防护 13 6.3.4　安全管理中心设计技术要求 13 　系统管理 13 　审计管理 14 7　第三级工业控制系统信息安全保护环境设计 14 7.1　设计目标 14 7.2　设计策略 14 7.3　设计技术要求 14 7.3.1　安全计算环境设计技术要求 14 　身份鉴别 14 　访问控制 15 　安全审计 15 　数据完整性保护 16 　数据保密性保护 16 　客体安全重用 16 　恶意代码防范 16 　控制过程完整性保护 17 7.3.2　安全区域边界设计技术要求 17 　区域边界访问控制 17 　区域边界包过滤 17 　区域边界安全审计 17 　区域边界完整性保护 18 　区域边界恶意代码防范 18 7.3.3　安全通信网络设计技术要求 18 　通信网络安全审计 18 　通信网络数据传输完整性保护 18 　通信网络数据传输保密性保护 19 　通信网络数据传输的鉴别保护 19 　通信网络异常监测 19 　对通过无线网络攻击的防护 19 7.3.4　安全管理中心设计技术要求 19 　系统管理 19 　安全管理 20 　审计管理 20 8　第四级工业控制系统信息安全保护环境设计 20 8.1　设计目标 20 8.2　设计策略 20 8.3　设计技术要求 21 8.3.1　安全计算环境设计技术要求 21 　身份鉴别 21 　访问控制 21 　安全审计 22 　数据完整性保护 22 　数据保密性保护 23 　客体安全重用 23 　程序安全执行保护 23 　恶意代码防范 24 　控制过程完整性保护 24 0　可信路径 24 1　资源控制 24 8.3.2　安全区域边界设计技术要求 25 　区域边界访问控制 25 　区域边界包过滤 25 　区域边界安全审计 25 　区域边界完整性保护 26 　区域边界恶意代码防范 26 8.3.3　安全通信网络设计技术要求 26 　通信网络安全审计 26 　通信网络数据传输完整性保护 26 　通信网络数据传输保密性保护 27 　通信网络可信接入保护 27 　通信网络数据传输的鉴别保护 27 　通信网络异常监测 27 　对通过无线网络攻击的防护 27 8.3.4　安全管理中心设计技术要求 28 　系统管理 28 　安全管理 28 　审计管理 28 8.3.5　工业控制系统安全保护环境结构化设计技术要求 29 　安全保护部件